Vi är glada att kunna meddela att vår nya whitepaper PCI Compliance för MySQL &MariaDB med ClusterControl nu är tillgänglig för nedladdning gratis!
Payment Card Industry Data Security Standard (PCI-DSS) är en uppsättning tekniska och operativa krav för att skydda kortinnehavarens data och betalningsinformation. Alla organisationer som använder och lagrar sådan information måste följa PCI-standarden.
Ladda ner vitboken
Att uppnå full överensstämmelse med standarden är inte lätt. Och även när det är uppnått kan man lätt falla ur efterlevnaden utan att de rätta kontrollerna kontinuerligt är på plats. Enligt Verizons 2017 Payment Security Report misslyckas ungefär hälften av företagen i sin interimistiska PCI-efterlevnadsbedömning.
Åtkomstkontroll, dataskydd och konfigurationshanteringspolicyer måste implementeras, och deras kontinuerliga efterlevnad måste bevisas för revisorer, för att upprätthålla efterlevnad över tid.
Den här guiden diskuterar det väsentliga i ett PCI-efterlevnadsprogram ur ett databasperspektiv. Den kommer att visa för läsaren hur ClusterControl kan användas för att tillgodose de krav som definieras i standarden.
Som en påminnelse är PCI Data Security Standard Requirements (som behandlas i denna vitbok):
- Bygga och underhålla säkra nätverk och system
- Standardinställningar från leverantören
- Skydda kortinnehavarens data
- Kryptering av överföringar över offentliga nätverk
- Skydd mot skadlig programvara
- Underhåll av säkra applikationer
- Begränsa åtkomst till kortinnehavardata
- Autentisering och åtkomst till systemkomponenter
- Övervaka och testa ditt nätverk
- Testa säkerhetssystem
- Underhålla en säkerhetspolicy
- På plats kontra molnlagring
Vitboken skrevs av Laurent Blume, Unix Systems Engineer och PCI-DSS-expert och Severalnines VD Vinay Joosery.
Om din organisation är eller planerar att utföra betalningsbearbetning på MySQL- eller MariaDB-databasinfrastrukturer, kommer detta whitepaper att hjälpa dig att bättre förstå vad du behöver göra för att förbli kompatibel.
Om författarna
Laurent Blume, Unix-systemingenjör
Laurents karriär inom IT startade år 2000, och redan innan dess utvecklades han med modern datoranvändning och internets intåg:från POS-terminaler för en smyckesbutikskedja till infrastrukturservrar i en statlig FoU-organisation för flyg- och rymdfart, till och med beröring av superdatorer. En konstant genomgående var alltid det ökande behovet av säkerhet.
Under de senaste 6 åren har han varit ansvarig för att först implementera och sedan hålla jämna steg med PCI-DSS-efterlevnaden av kritiska transnationella betalningsauktoriseringssystem. Dess implementering för databaser har varit en viktig del av uppgiften. Under de senaste åren har det expanderat till design och produktisering av en MariaDB-klusterbackend för mobila kontaktlösa betalningar.
Vinay Joosery, VD och medgrundare, Severalnines
Vinay är en passionerad förespråkare och byggare av koncept och affärer kring distribuerade databassystem.
Innan han var med och grundade Severalnines hade Vinay posten som vicepresident EMEA på Pentaho Corporation - ledaren för Open Source BI. Han har också haft ledande befattningar på MySQL / Sun Microsystems / Oracle, där han ledde den globala MySQL Telecoms Unit, och byggde upp verksamheten kring MySQL:s produktlinjer med hög tillgänglighet och kluster. Dessförinnan var Vinay chef för försäljning och marknadsföring på Ericsson Alzato, ett Ericssonägt företag med fokus på storskaliga realtidsdatabaser.
">